Virus-Meldung beim Voten

BlackHole · 1 Oktober 2017

Vor ein paar Tagen wurde einem Teammitglied beim Voten vom Antivirenprogramm ein Virus gemeldet. Nun haben wir uns das mal angeschaut und offensichtlich handelt es sich dabei um dieses Script: https://minecraft-server.eu/js/work.js

Dabei handelt es um den CoinHive-BitCoin-Miner in JavaScript. Nun ist die Frage, ob das so gedacht ist oder sich ein Angreifer Zugriff verschafft hat und diese Datei dort abgelegte?

Chrisliebär❤️ · 1 Oktober 2017

Auf welchen URLs wird das entsprechenden Skript denn eingebunden? Ich würde das gerne selbst nachvollziehen aber ich find keine Seite.

Matthias · 2 Oktober 2017

Hallo BlackHole,

dieses Script war vor einigen Tagen in der Tat eingebunden - jedoch nur für mich und einen meiner Testaccounts. Evtl. hat dein Spieler die Meldung waehrend der Einbauphase gesehen, ich habe einige Minuten gebraucht die Einschraenkung richtig zu setzen. Das waere nicht schön und dafür entschuldige ich mich.

Das ganze muss auch schon einige Tage zurück liegen, da die entsprechende Einbindung bereits vor Tagen von mir wieder komplett entfernt wurde. Das ganze war ein Versuch auf unsere Werbeeinblendungen verzichten zu können, stellte sich aber als nicht realisierbar heraus. Das außer mir andere Benutzer dieses Script eingebunden bekommen haben war nicht geplant.

Gruß,
Matthias

minecraft-server.eu Europas Größte Serverliste

Virus-Meldung beim Voten

BlackHole

Workaholic

Chrisliebär❤️

nur echt mit ❤️

Matthias

I'm a rocket ship on my way to Mars